azure - Azure-storage-blob - 目标服务器域名是什么
问题描述
我正在尝试将在防火墙上使用 python azure-storage-blob包的设备列入白名单。它直接将数据发送到 blob 存储。但是我不确定它使用哪个目标 FQDN 连接到 blob。如果它是从 sas_token 获取的,我该如何解码?我看到连接尝试,但它们不是针对 mystorageaccount.blob.core.windows.net 或 myaccount.blob.core.windows.net。我可以将 IP 列入白名单,但它可能是动态的。
先感谢您
解决方案
如果要连接到 Azure 存储帐户,则存储帐户http://mystorageaccount.blob.core.windows.net的默认 URL 是,Blob 的默认 URL 是http://mystorageaccount.blob.core.windows.net/mycontainer/myblob. 您还可以配置自定义域以访问 Azure 存储帐户中的 blob 数据。
使用 SAS 令牌,您可以授权客户端访问您的存储帐户中的资源。SAS 令牌是您在客户端生成的字符串。例如,使用存储客户端库生成的 SAS 令牌不会被 Azure 存储以任何方式跟踪。阅读SAS 的工作原理。如果要将设备列入白名单以在防火墙上使用存储帐户。您可以将这些数据中心 IP 范围列入白名单。如果要在 Azure 端限制对存储帐户的访问,可以配置Azure 存储防火墙和虚拟网络。
有关更多参考,您可以阅读Azure 存储安全指南。
推荐阅读
- javascript - Microsoft Dynamics CRM 中来自 Web API 的查找字段格式化值未定义(无法获取格式化值)
- android - 基于旧应用创建新的 Android 应用
- python - 如何使用引导模式在 Django 中使用基于类的视图删除对象?
- r - 计算并将值添加到数据框
- django - 将初始值传递给使用 TinyMCE 小部件的表单 CharField 时,“CharField”对象没有属性“is_hidden”
- dynamics-crm - 使用从 Dynamics CRM 中的相关实体查找的值填充文档模板
- reactjs - 循环通过 mapbox getDirections 来填充路由数组
- android - 解析 Json 时无法弄清楚标头身份验证的工作原理
- sql - 选择查询连接范围内的两个表
- php - 从函数中回显 PHP 变量以获得宽度:样式